Nejčastější dotazy k Azure Virtual Desktop

Pokud chcete vytvořit fondy hostitelů a další objekty, musíte mít přiřazenou roli Přispěvatel v předplatném nebo skupině prostředků, se kterou pracujete.

Abyste mohli publikovat skupiny aplikací uživatelů uživatelům nebo skupinám uživatelů, musíte mít ve skupině aplikací přiřazenou roli Správa Uživatelský přístup.

Pokud chcete správci omezit jenom správu uživatelských relací, jako je odesílání zpráv uživatelům, odhlasování uživatelů atd., můžete vytvořit vlastní role. Příklad:

    "actions": [
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/tags/read",
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/*",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/write"
    ],
    "notActions": [],
    "dataActions": [],
    "notDataActions": []
}

Uživatelé musí být ve stejném tenantovi Microsoft Entra jako přiřazený pracovní prostor, fond hostitelů a skupina aplikací. Když máte všechno ve stejném tenantovi, můžete uživatelům přiřadit správné role řízení přístupu na základě role (RBAC), aby měli přístup ke svým prostředkům.

Virtuální počítače ale můžete nasadit v jiném tenantovi Microsoft Entra, pokud jsou připojené ke stejné službě AD jako uživatel nebo služba AD, která má vztah důvěryhodnosti s AD daného uživatele.

Všechny prostředky služby mají přidružené umístění. Umístění fondu hostitelů určuje, ve které zeměpisné oblasti se ukládají metadata služby pro fond hostitelů. Skupina aplikací nemůže existovat bez fondu hostitelů. Pokud přidáte aplikace do skupiny aplikací RemoteApp, budete také potřebovat hostitele relace k určení aplikací nabídky Start. Pro každou akci skupiny aplikací budete také potřebovat související přístup k datům ve fondu hostitelů. Aby se zajistilo, že se data nepřenesou mezi několika umístěními, měla by být umístění skupiny aplikací stejné jako umístění fondu hostitelů.

Pracovní prostory musí být také ve stejném umístění jako jejich skupiny aplikací. Kdykoli se pracovní prostor aktualizuje, související skupina aplikací se spolu s ním aktualizuje. Stejně jako u skupin aplikací služba vyžaduje, aby všechny pracovní prostory byly přidružené ke skupinám aplikací vytvořeným ve stejném umístění.

Když spustíte rutinu PowerShellu, zobrazí se jenom název a umístění prostředku.

Příklad:

Get-AzWvdHostPool -Name 0224hp -ResourceGroupName 0224rg

Location Name   Type
-------- ----   ----
westus   0224hp Microsoft.DesktopVirtualization/hostpools

Pokud chcete zobrazit všechny vlastnosti prostředku, přidejte buď format-list nebo fl na konec rutiny.

Příklad:

Get-AzWvdHostPool -Name 0224hp -ResourceGroupName 0224rg |fl

Pokud chcete zobrazit konkrétní vlastnosti, přidejte za format-list nebo fl.

Příklad:

Get-AzWvdHostPool -Name demohp -ResourceGroupName 0414rg |fl CustomRdpProperty

CustomRdpProperty : audiocapturemode:i:0;audiomode:i:0;drivestoredirect:s:;redirectclipboard:i:1;redirectcomports:i:0;redirectprinters:i:1;redirectsmartcards:i:1;screen modeid:i:2;

Azure Virtual Desktop nepodporuje uživatelské účty Microsoft Entra guest. Řekněme například, že skupina uživatelů typu host má licence Microsoft 365 E3 na uživatele, Windows E3 na uživatele nebo WIN VDA ve vlastní společnosti, ale jsou uživateli typu host v jiném firemním ID Microsoft Entra. Druhá společnost by spravovala uživatelské objekty uživatelů typu host v Microsoft Entra ID i Active Directory, jako jsou místní účty.

Pro výhodu třetí strany nemůžete používat vlastní licence. Azure Virtual Desktop také v současné době nepodporuje účet Microsoft (MSA).

Momentálně nemáme spolehlivý způsob, jak shromažďovat IP adresy webového klienta, takže tuto hodnotu nezahrneme do tabulky.

Azure Virtual Desktop nabízí několik možností pro zpracování zálohování. Na úrovni výpočetních prostředků se zálohování doporučuje jenom pro fondy osobních hostitelů prostřednictvím služby Azure Backup. Na úrovni úložiště se doporučené řešení zálohování liší v závislosti na back-endovém úložišti použitém k ukládání profilů uživatelů. Pokud se používá sdílená složka Azure Files, doporučuje se azure Backup pro sdílenou složku. Pokud se používá Azure NetApp Files, jsou k dispozici nástroje Snaphots/Policies nebo Azure NetApp Files Backup .

Azure Virtual Desktop je aktuálně optimalizovaný pro Teams. Microsoft v současné době nepodporuje aplikace pro spolupráci třetích stran, jako je Zoom. Organizace třetích stran zodpovídají za poskytování pokynů pro kompatibilitu svým zákazníkům. Azure Virtual Desktop také nepodporuje Skype pro firmy.

Jakmile vytvoříte fond hostitelů, nemůžete jeho typ změnit. Můžete ale přesunout všechny virtuální počítače, které zaregistrujete do fondu hostitelů, do jiného typu fondu hostitelů.

Omezení nebo kvóty v FSLogix závisí na prostředcích infrastruktury úložiště, které se používají k ukládání souborů VHD (X) profilů uživatelů.

Následující tabulka uvádí příklad, kolik IOPS profil FSLogix potřebuje podporovat každého uživatele. Požadavky se můžou výrazně lišit v závislosti na uživatelích, aplikacích a aktivitách v jednotlivých profilech.

Příklad v této tabulce je jeden uživatel, ale můžete ho použít k odhadu požadavků na celkový počet uživatelů ve vašem prostředí. Například byste potřebovali přibližně 1 000 IOPS pro 100 uživatelů a přibližně 5 000 IOPS během přihlašování a odhlášení.

Tyto faktory můžou ovlivnit limit škálování pro fondy hostitelů:

• Šablona Azure je omezená na 800 objektů. Další informace najdete v tématu Limity, kvóty a omezení předplatného a služeb Azure. Každý virtuální počítač také vytvoří asi šest objektů, takže při každém spuštění šablony můžete vytvořit přibližně 132 virtuálních počítačů.

• Existuje omezení počtu virtuálních procesorů, které můžete vytvořit pro každou oblast a předplatné. Pokud máte například předplatné smlouva Enterprise, můžete ve výchozím nastavení vytvořit 350 virtuálních procesorů. Abyste zjistili, kolik virtuálních počítačů můžete vytvořit při každém spuštění šablony, budete muset 350 vydělit buď výchozím počtem virtuálních procesorů na virtuální počítač, nebo vlastním limitem vCPU. Další informace najdete v limitech služby Virtual Machines – Azure Resource Manager a kontrola kvót virtuálních procesorů.

• Název předpony virtuálního počítače nesmí překročit 11 znaků, takže při přidání pořadového čísla je celkový název maximálně 15 znaků. Další informace najdete v tématu Pravidla a omezení pojmenování prostředků Azure.

Azure Lighthouse plně nepodporuje správu prostředí Služby Azure Virtual Desktop. Vzhledem k tomu, že Lighthouse v současné době nepodporuje správu uživatelů tenanta Multi-Microsoft Entra ID, zákazníci Lighthouse se stále musí přihlásit k MICROSOFT Entra ID, které zákazníci používají ke správě uživatelů.

Nemůžete také používat předplatná sandboxu CSP se službou Azure Virtual Desktop. Další informace najdete v tématu Účet sandboxu integrace.

Pokud jste povolili poskytovatele prostředků z účtu vlastníka CSP, nebudou zákaznické účty CSP moct poskytovatele prostředků upravovat.

Po registraci virtuálního počítače do fondu hostitelů ve službě Azure Virtual Desktop agent pravidelně aktualizuje token virtuálního počítače pokaždé, když je virtuální počítač aktivní. Certifikát registračního tokenu je platný po dobu 90 dnů. Vzhledem k tomuto 90dennímu limitu doporučujeme, aby virtuální počítače byly online každých 20 minut každých 90 dnů, aby mohl počítač aktualizovat své tokeny a aktualizovat agenta a souběžné komponenty zásobníku. Zapnutí virtuálního počítače v rámci tohoto časového limitu zabrání vypršení platnosti registračního tokenu nebo jeho zneplatnění. Pokud jste virtuální počítač spustili po 90 dnech a dochází k problémům s registrací, postupujte podle pokynů v průvodci odstraňováním potíží s agentem služby Azure Virtual Desktop a odeberte virtuální počítač z fondu hostitelů, přeinstalujte agenta a znovu ho zaregistrujte do fondu.

Ano. Fondy hostitelů Služby Azure Virtual Desktop mají při vytváření virtuálního počítače možnost výběru skupiny dostupnosti nebo zón dostupnosti. Tyto možnosti dostupnosti jsou stejné jako ty, které Azure Compute používá. Pokud vyberete zónu pro virtuální počítač, který vytvoříte ve fondu hostitelů, nastavení se automaticky použije pro všechny virtuální počítače, které v této zóně vytvoříte. Pokud chcete virtuální počítače fondu hostitelů rozprostřit do několika zón, budete muset postupovat podle pokynů v části Přidání virtuálních počítačů pomocí webu Azure Portal a ručně vybrat novou zónu pro každý nově vytvářený virtuální počítač.

Ujistěte se, že jsou vaše zóny dostupnosti Azure dostupné v oblasti, ve které se nacházejí vaše virtuální počítače.

Možnost dostupnosti, kterou byste měli použít pro virtuální počítače, závisí na umístění image. Následující tabulka vysvětluje vztah, který má každé nastavení s těmito proměnnými, které vám pomůžou zjistit, která možnost je pro vaše nasazení nejvhodnější.

Místo AppLockeru doporučujeme používat řízení aplikací v programu Windows Defender.

Ano. Obě nasazení můžete mít ve stejném tenantovi Microsoft Entra.

Č. Dočasné disky s operačním systémem pro virtuální počítače Azure se ve službě Azure Virtual Desktop nepodporují.

Pokud oblast, ve které jste uložili metadata fondu hostitelů, přestane fungovat, Azure Virtual Desktop nepřijme nová uživatelská připojení k virtuálním počítačům hostitele relace v tomto fondu hostitelů. Všechny existující relace na virtuálních počítačích hostitelů relací v daném fondu hostitelů ale zůstanou připojené a nenapadnou.

Pokud se pokusíte přejít na více než 200 virtuálních počítačů ve skupině dostupnosti ve službě Azure Virtual Desktop, zobrazí se chybová zpráva "Nejde vytvořit virtuální počítač, protože došlo k dosažení limitu 200 virtuálních počítačů.". Další informace najdete v přehledu skupin dostupnosti.

Ano. Další informace najdete v tématu Místní upgrade podporovaných virtuálních počítačů s Windows v Azure a místní upgrade virtuálních počítačů s Windows Serverem v Azure.